Web安全原理剖析(二十五)——竞争条件攻击及文件上传修复

最新推荐文章于 2024-06-06 12:00:00 发布
最新推荐文章于 2024-06-06 12:00:00 发布
阅读量782 收藏 2
点赞数 1
分类专栏: Web渗透测试 文章标签: web安全 安全 文件上传 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/122535139
版权

目录

8.11 竞争条件攻击

  一些网站上传文件的逻辑是先允许上传任意文件,然后检查上传的文件是否包含WebShell脚本,如果包含则删除该文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。

  攻击者先上传一个WebShell脚本2.php,2.php的内容是生成一个新的WebShell脚本shell.php,2.PHP的代码如下所示。

<?php
$file = fopen("shell.php","w");
fputs($file,"<?php phpinfo();?>");
fclose($file);
?>

  当2.php上传成功后,客户端立即访问2.php,则会在服务端当前目录下自动生成shell.php,这时攻击者就利用时间差完成了WebShell的上传,如图102所示。

图102 利用竞争条件上传WebShell

8.12 竞争条件代码分析

  程序获取文件$_FIKES[“file”][“name”]的代码如下所示,先判断upload目录下是否存在相同文件,如果不存在,则直接上传文件,在判断文件是否为WebShell时,还有删除WebShell时,都是需要时间来执行的,如果我们能在删除文件前就访问该WebShell,那么会创建一个新的WebShell,从而绕过改代码限制。

<?php

if ($_FILES["file"]["error"] > 0)
{
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
    {
        echo $_FILES["file"]["name"] . " already exists. ";
    }
    else
    {
    move_uploaded_file($_FILES["file"]["tmp_name"],"upload/" . $_FILES["file"]["name"]);
    echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
    //为了说明,这里直接让程序sleep 10s。
    //sleep("10");
    //unlink("upload/" . $_FILES["file"]["name"]);
    }
}
?>

8.13 文件上传修复建议

  针对文件上传的修复,笔者给出以下两点建议。

  • 通过白名单的方式判断文件后缀是否合法。

  • 对上传后的文件进行重命名,例如rand(10,99).date(“YmdHis”).“jpg”。


Phanton03167
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
并发下的漏洞条件竞争
zmzsg100的专栏
06-12 453
隔离性有4种,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful。4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20。余额只有80,和预期的不太一样,但有一点是肯定的,一个码被兑换了多次。3、更新码的状态,更新消费该码的用户,
安全检测及分析神器——AppScan10.0版本 window版本
06-28
AppScan是IBM公司推出的一款强大的安全检测和分析工具,尤其在Web应用安全领域享有盛誉。AppScan 10.0版本是专为Windows操作...通过持续的扫描、分析和修复,可以有效地防止恶意攻击,确保Web应用程序的安全稳定运行。
条件竞争漏洞并发漏洞原理以及修复方法
it知识分享 free for nothing..
01-15 1103
条件竞争漏洞并发漏洞原理以及修复方法
JS沙箱绕过以及竞争条件漏洞复现
求大佬师傅带
08-02 606
JS沙箱绕过以及竞争条件漏洞复现
24 WEB漏洞-文件上传之WAF绕过及安全修复_阿里云盾waf绕过怎么修复
最新发布
qq_44005305的博客
06-06 1660
我这个测试是没有必要的,这只是说大家以后碰到同类的防护软件,不管是安全狗还是宝塔,安全公司里面的产品,那么大家在研究的时候,也是这么个研究方法,大家不要自己绕过就绕过了,我们学的是研究的方法后期只要脑瓜子灵活一点,是没有任何问题是可以绕过的,方法学不到,那讲了也是白讲,我希望大家学的是绕过的方法,以后自己就能做这个事情。.php,它的意义是很明显的,因为安全狗也是程序,当它碰到截断,也是会截断的,后面的.php就没有匹配到,最后上传的后缀是.php就行了。这是垃圾数据的一个典型情况,末尾是要加;
条件竞争漏洞
qq_48904485的博客
03-21 4354
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结
漏洞复现篇——条件竞争漏洞(upload-labs---17关)
爱国小白帽
02-18 4412
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六关 1、创建PHP文件 源码: <?php $f= fopen ...
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
安全之路:Web渗透技术及实战案例解析(第2版)》是一本深入探讨Web安全领域的专业书籍,针对Web应用程序的安全性提供了全面的理论知识和实践经验。本书旨在帮助读者理解和应对日益严重的网络安全威胁,通过学习Web...
Web安全性测试1
08-08
Web安全性测试是确保网站及其应用程序在面临恶意攻击和未经授权访问时能够有效保护用户数据和系统安全的重要环节。以下是一些关键的知识点: 1. **权限验证**:在Web应用中,用户应经过适当的验证才能访问特定资源...
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
web安全」对内核中“二次获取”漏洞的精确以及大范围检测 - 应急响应.zip
11-27
本文将深入探讨一个特定的漏洞类型——“二次获取”(Double Fetch)漏洞,并介绍如何进行精确且大范围的检测,以确保网络基础设施的安全。 “二次获取”漏洞通常出现在Web应用程序中,当服务器在一个请求处理过程...
竞争条件漏洞原理
千寻的博客
10-17 1613
竞争条件 指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 在Web中沿用这个概念,当多个php进程对同一数据进行数据库读写操作时,可能会由于时序问题,造成一些逻辑错误的异常情况。 超卖问题 在真实情景中,开发人员可能会更熟悉超卖问题。 超卖问题指在秒杀或抢购活动中,成功下订单买到商品的数量超过商品数量的上限的情况,这是任何抢购活动都要面临的难题。 其实超卖问题本质就是我们这里所说的竞争条件(Race Condition ),我们可以参考超卖问题的分析与解决方案,来研究竞争
文件上传漏洞12】竞争条件攻击
Fighting_hawk的博客
03-18 4607
1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。 2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...
安全编程: 避免竞争条件
职场里拉开差距的不是知识,而是认知!
12-26 4407
了解什么是竞争条件,以及它们为什么会引发安全问题。本文展示了如何在类 UNIX(Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在 /tmp 目录下正确创建临时目录)。 竞争条件简介 这是个假想的故事;“Mallory”是攻击者的一个惯用名。但是这类攻击,以及它所利用的缺陷,都
Race Condition Vulnerability Lab
Yuhan2001的CSDN博客
12-12 2985
软件安全课程实验:Race Condition Vulnerability Lab; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
条件竞争
qq_39153421的博客
05-13 5278
原理 条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。 条件竞争需要如下的条件并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。 改变对象,即至少有一个控制流会改变竞争对象的状
linux内核竞争条件漏洞,Linux 内核音频子系统条件竞争漏洞分析(CVE-2017-15265)...
weixin_42399388的博客
05-10 284
一、前言近日,启明星辰ADLab在对 Linux 内核进行源码审计时发现,Linux 内核的音频子系统存在一个条件竞争漏洞 CVE-2017-15265(CNVD-2017-30251、CNNVD-201710-230),条件竞争导致了 use-after-free 漏洞,可以用来进行本地提权。由于绝大部分 Linux 发行版采用了这个子系统,所以内核版本低于4.14-rc5的系统均会受到此漏洞影...
MySQL提权/条件竞争漏洞分析和利用(37)
yyj1781572的博客
04-30 1487
通过本实验,能够掌握MySQL提权/条件竞争漏洞原理,并能够复现该漏洞,以及掌握该漏洞修复方法。
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 561
利用文件上传竞争条件
Web渗透攻击:上传攻击深度剖析
这篇PDF文档是对Web渗透攻击中的一种常见手法——上传攻击的详尽总结。作者CasperKid,隶属于Syclover Security Team和Insight Labs团队,于2011年10月6日完成,旨在探讨上传攻击的体系和方法。 在当前网络安全水平...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值